Pandemônio se espalhou dentro da comunidade criptográfica desde as primeiras horas de 3 de agosto até o final do dia, devido ao multimilionário dólar cortar que drenou mais de US$ 6 milhões das carteiras da maioria dos usuários do Solana.
Solana foi compreensivelmente culpado pela exploração, apesar das informações limitadas sobre a natureza do mecanismo empregado. No entanto, uma atualização sobre o assunto supostamente revelou que Solana não compartilha culpa na exploração, revelando que os bugs de software emanaram de um provedor de carteira de terceiros.
Solana revelou que não havia bug em seu código principal
Em meio à comoção, Solana revelou que parece não haver bug no código principal da rede, em um tweet algumas horas depois que o hack foi revelado, destacando que o exploit pode ter a ver com carteira de terceiros. formulários. Esta conclusão veio após uma investigação foi feita sobre o assunto.
Logo após a atualização anterior, com mais informações chegando ao centro das atenções, Solana divulgados que os endereços impactaram os aplicativos de carteira Slope usados em algum momento. No entanto, observou-se que as carteiras de hardware Slope não foram afetadas, alimentando a crença já estabelecida de que as carteiras frias são preferíveis às carteiras quentes em termos de segurança.
“Enquanto os detalhes de exatamente como isso ocorreu ainda estão sob investigação, mas as informações da chave privada foram inadvertidamente transmitidas a um serviço de monitoramento de aplicativos”, acrescentou SolanaStatus (@solanastatus), “não há evidências de que o protocolo Solana ou sua criptografia tenham sido comprometidos”.
Slope supostamente armazenou informações de chave privada dos usuários em texto simples
Após a série de investigações que revelaram o envolvimento exclusivo da Slope Finance na exploração, a plataforma liberado uma declaração destacando os fatos que foram estabelecidos sobre o assunto e as ações que a equipe está tomando para garantir que os principais pontos fracos sejam identificados e retificados.
Conforme relatado anteriormente, uma grande quantidade de carteiras Phantom também foi comprometida no hack. Abordando o problema, Phantom disse que os endereços Phantom afetados foram importados de e para Slope.
Slope admitiu que uma quantidade considerável de carteiras na plataforma foi impactada no hack. A plataforma mencionou que eles têm uma teoria sobre o que causou o ataque, mas “nada ainda está firme”, afirmando também que as carteiras de seus funcionários e fundadores também foram afetadas.
Relatórios não confirmados sugerem que a exploração se originou da negligência de segurança do Slope. Os desenvolvedores no Twitter mencionaram que o Slope supostamente armazenou as chaves privadas dos usuários em texto simples em algum momento, que foram inadvertidamente enviadas para um serviço de monitoramento de aplicativos.
O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.
Fonte: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/